この記事では、参加しているポッド内および Horizon Cloud 制御プレーンで実行される Universal Broker のシステム コンポーネントについて詳しく説明します。Universal Broker は VMware の最新のクラウドベースの仲介テクノロジーを表し、新しいデプロイでのエンド ユーザー割り当てにはこのコネクション ブローカが推奨されます。

Universal Broker の主な機能の概要については、Universal Broker とシングルポッド ブローカの概要を参照してください。

Universal Broker ソリューションのシステム アーキテクチャは、仲介されたリソースの配置先が VMware SDDC ベースのプラットフォーム上の Horizon ポッドか Microsoft Azure の Horizon Cloud ポッドかによって少々異なります。

Universal Broker のシステム アーキテクチャ(Horizon ポッド)

次のコンポーネントは、Horizon ポッドからのマルチクラウド割り当てのクラウドベースの仲介のための Universal Broker ソリューションを構成しています。

  • Universal Broker サービスは、Horizon Cloud に接続された Universal Broker クラウド内で実行されるマルチテナント クラウド サービスです。各ユーザーは、Universal Broker 設定の構成で説明するように、構成された一意の専用 FQDN を使用して、Universal Broker サービスに接続します。
  • Universal Broker クライアントは、クラウド接続された各 Horizon ポッドの Horizon Cloud Connector 内で実行されます。クライアントは Cloud Connector 1.5 以降の OVA ファイルの一部であり、Cloud Connector とポッドをペアリングすると自動的にインストールされます。
  • Universal Broker プラグインは、マルチクラウド割り当てに参加するすべてのクラウド接続ポッドの Connection Server 内で実行されます。Horizon ポッド - Connection Server への Universal Broker プラグインのインストールの説明に従って、参加するポッド内の各 Connection Server インスタンスにプラグインをダウンロードしてインストールする必要があります。

次の図は、Universal BrokerHorizon ポッド環境のコンポーネントと連携して、エンド ユーザーから割り当て内のリモート リソースへの接続要求をどのように管理するかを示しています。


Universal Broker のシステム アーキテクチャ(Horizon ポッド)
  1. Horizon Client から、エンド ユーザーは仲介の FQDN を介して Universal Broker サービスに接続することにより仮想デスクトップを要求します。このサービスは、XML-API プロトコルを使用して Horizon Client ユーザーを認証し、接続セッションを管理します。
  2. サイト 1 のポッド 1 がデスクトップの最適なソースであると判断した後、Universal Broker サービスは、ポッド 1 とペアリングされた Horizon Cloud Connector で実行されている Universal Broker クライアントにメッセージを送信します。
  3. Universal Broker クライアントは、ポッド 1 内のいずれかの Connection Server インスタンスで実行されている Universal Broker プラグインにメッセージを転送します。
  4. Universal Broker プラグインは、エンド ユーザーの要求を満たすために使用できる最善のデスクトップを識別します。
  5. Universal Broker サービスは、ポッド 1 の一意の FQDN(通常はポッド 1 ロード バランサの FQDN)を含む応答を Horizon Client に返します。Horizon Client は、ロード バランサとの接続を確立してデスクトップとのプロトコル セッションを要求します。
  6. ローカルのロード バランサを通過した後、要求はポッド 1 の Unified Access Gateway に送信されます。Unified Access Gateway は、要求が信頼されていることを検証し、Blast Secure Gateway、PCoIP Secure Gateway、およびトンネル サーバを準備します。
  7. Horizon Client ユーザーは指定のデスクトップを受信し、構成されたセカンダリ プロトコル(Blast Extreme、PCoIP、または RDP)に基づいてセッションを確立します。

Universal Broker 通信に使用されるポートの詳細については、Horizon ポッド - Universal Broker の DNS、ポートおよびプロトコルの要件を参照してください。

Universal Broker のシステム アーキテクチャ(Microsoft Azure のポッド)

次のコンポーネントは、Microsoft Azure のポッドからの VDI 割り当てと RDSH 割り当てのクラウドベースの仲介のための Universal Broker ソリューションを構成しています。

  • Universal Broker サービスは、Horizon Cloud に接続された Universal Broker クラウド内で実行されるマルチテナント クラウド サービスです。各ユーザーは、Universal Broker 設定の構成で説明するように、構成された一意の専用 FQDN を使用して、Universal Broker サービスに接続します。
  • Universal Broker クライアントは、Microsoft Azure に参加している各ポッド内で実行されます。

Universal Broker のシステム アーキテクチャ(Microsoft Azure のポッド)
  1. Horizon Client から、エンド ユーザーは仲介の FQDN を介して Universal Broker サービスに接続することにより仮想リソースを要求します。このサービスは、XML-API プロトコルを使用して Horizon Client ユーザーを認証し、接続セッションを管理します。
  2. ユーザーの要求に最適なリソースがサイト 1 のポッド 1 にあると判断した Universal Broker サービスは、ポッド 1 内で実行されている Universal Broker クライアントにメッセージを送信します。
  3. Universal Broker クライアントは、そのメッセージをポッド 1 内のアクティブなポッド マネージャに転送します。
  4. アクティブなポッド マネージャは、エンド ユーザーの要求を満たすために使用できる最善のリソースを識別します。
  5. Universal Broker サービスは、ポッド 1 の一意の FQDN(通常はポッド 1 の Microsoft Azure ロード バランサの FQDN)を含む応答を Horizon Client に返します。Horizon Client はロード バランサとの接続を確立し、リソースとのプロトコル セッションを要求します。
  6. Microsoft Azure ロード バランサを通過した要求は、ポッド 1 の Unified Access Gateway に送信されます。Unified Access Gateway は、要求が信頼されていることを検証し、Blast Secure Gateway、PCoIP Secure Gateway、およびトンネル サーバを準備します。
  7. Horizon Client ユーザーは指定のリソースを受信し、構成されたセカンダリ プロトコル(Blast Extreme、PCoIP、または RDP)に基づいてセッションを確立します。

Universal Broker 通信に使用されるポートの詳細については、2019 年 9 月リリースのマニフェスト以降の Horizon Cloud ポッドのポートとプロトコルの要件の「Universal Broker で必要なポートとプロトコル」セクションを参照してください。